- Katılım
- 1 Ocak 2026
- Mesajlar
- 51
- Tepkime puanı
- 46
- Puan
- 18
Bu bölüm, hedef keşfi (recon) ve varlık envanteri çıkarma (enumeration) süreçlerini kolaylaştıran script ve otomasyonların paylaşılması amacıyla oluşturulmuştur.
Amaç; keşif sürecini hızlandıran yaklaşımları paylaşmak, metodoloji geliştirmek ve otomasyonu etik ve kontrollü biçimde kullanmayı teşvik etmektir.
Bu nedenle paylaşımların sorumlu, açıklayıcı ve kapsam bilinciyle yapılması zorunludur.
Aşağıdaki kurallara uymak gerekmektedir.
Amaç; keşif sürecini hızlandıran yaklaşımları paylaşmak, metodoloji geliştirmek ve otomasyonu etik ve kontrollü biçimde kullanmayı teşvik etmektir.
Bu nedenle paylaşımların sorumlu, açıklayıcı ve kapsam bilinciyle yapılması zorunludur.
Aşağıdaki kurallara uymak gerekmektedir.
Recon ve enumeration odaklı scriptler paylaşılmalıdır
Bu bölümde:
Subdomain keşfi
Endpoint ve parametre toplama
Asset discovery
Pasif ve sınırlı aktif recon otomasyonları
gibi keşif süreçlerine yönelik scriptler paylaşılabilir.
Test ve istismar odaklı scriptler ilgili bölümlerde ele alınmalıdır.
Subdomain keşfi
Endpoint ve parametre toplama
Asset discovery
Pasif ve sınırlı aktif recon otomasyonları
gibi keşif süreçlerine yönelik scriptler paylaşılabilir.
Test ve istismar odaklı scriptler ilgili bölümlerde ele alınmalıdır.
Yetkili ve izinli hedefler esas alınmalıdır
Paylaşılan scriptler:
Bug bounty programları
VDP kapsamındaki hedefler
Açık izin verilmiş sistemler
için tasarlanmış olmalıdır.
Kapsam dışı veya izinsiz taramayı teşvik eden içerikler yasaktır.
Bug bounty programları
VDP kapsamındaki hedefler
Açık izin verilmiş sistemler
için tasarlanmış olmalıdır.
Kapsam dışı veya izinsiz taramayı teşvik eden içerikler yasaktır.
Script açıklaması ve kullanım amacı zorunludur
Paylaşılan her script için:
Ne yaptığı
Hangi aşamada kullanıldığı
Hangi girdileri beklediği
Ürettiği çıktılar
açık ve sade şekilde belirtilmelidir.
Sadece kod paylaşımı yeterli değildir.
Ne yaptığı
Hangi aşamada kullanıldığı
Hangi girdileri beklediği
Ürettiği çıktılar
açık ve sade şekilde belirtilmelidir.
Sadece kod paylaşımı yeterli değildir.
Agresif ve zararlı tarama davranışları yasaktır
Aşağıdaki yaklaşımlar teşvik edilmemelidir:
Yoğun ve kontrolsüz istek gönderen scriptler
Servis dışı bırakmaya yol açabilecek otomasyonlar
Rate limit ve koruma mekanizmalarını yok sayan kullanımlar
Scriptler keşif amaçlı ve ölçülü olmalıdır.
Yoğun ve kontrolsüz istek gönderen scriptler
Servis dışı bırakmaya yol açabilecek otomasyonlar
Rate limit ve koruma mekanizmalarını yok sayan kullanımlar
Scriptler keşif amaçlı ve ölçülü olmalıdır.
Gizlilik ve veri korumasına dikkat edilmelidir
Script çıktılarında:
Gerçek IP adresleri
Özel endpoint’ler
Gizli URL’ler veya token’lar
varsa, bu bilgiler maskelenerek paylaşılmalıdır.
Gerçek IP adresleri
Özel endpoint’ler
Gizli URL’ler veya token’lar
varsa, bu bilgiler maskelenerek paylaşılmalıdır.
Güncellik ve bakım durumu belirtilmelidir
Script aktif olarak geliştirilmiyorsa veya belirli sürümlere bağımlıysa, bu durum paylaşımda belirtilmelidir.
Yanıltıcı veya terk edilmiş araçlar paylaşılmamalıdır.
Yanıltıcı veya terk edilmiş araçlar paylaşılmamalıdır.
Yönetim denetim ve müdahale hakkını saklı tutar
Kurallara aykırı script paylaşımları düzenlenebilir veya kaldırılabilir.
Gerekli görülen durumlarda ek açıklama veya düzeltme talep edilebilir.
Not:
Recon otomasyonu, hız kazandırır; ancak bilinçsiz kullanıldığında zarar verir.
Bu bölüm, otomasyonu kontrollü ve akıllı kullanmayı amaçlar.
Bughane Academy Yönetimi
Gerekli görülen durumlarda ek açıklama veya düzeltme talep edilebilir.
Not:
Recon otomasyonu, hız kazandırır; ancak bilinçsiz kullanıldığında zarar verir.
Bu bölüm, otomasyonu kontrollü ve akıllı kullanmayı amaçlar.
Bughane Academy Yönetimi